Conectando a Internet ao Vlan usando iptables

0

Estou configurando uma caixa de protótipos para uso de rede SMB. A caixa é:

  • 1 switch de 8 portas do tp-link
  • 5 Pi3B's

Tenho Vlans 101, 102 e 103 como Internet, Serviço / Usuários e ADMIN. No sistema Linux, a Internet é fornecida por um roteador externo no IP 192.168.0.1. Ele se conecta a eth0 (Bem, tudo se conecta a eth0, mas é rotulado eth0 em ifconfig) como IP 192.168.0.22/24

Então, eu tenho eth0.102 e eth0.103 (eth0.103 não se preocupe). eth0.102 tem um endereço IP de 10.0.3.1/26

Eu preciso conectar eth0 a eth0.102 usando iptables. Até agora, eu configurei algo que pensei que funcionaria, mas não consigo pingar nada fora do 10.0.3.0/26, mesmo para o vRouter Pi que lida com o iptables.

Continuo recebendo a mensagem "ping: sendmsg: operação não permitida". Então, todos os Pi's conectados não podem fazer nenhuma atualização do apt-get

Isso tem sido uma grande dor de cabeça, e não sei se talvez seja um problema de encaminhamento, já que estou tentando encaminhar com base em eth0 para eth0.102

Veja como minhas portas se parecem:

  • Porta 1: Internet 192.168.0.1/24
  • Porta 2: usuário 10.0.3.6 - 62/26
  • Porta 3: ADMIN 10.0.4.2/30
  • Porta 4: vRouter Pi 192.168.0.22/24 e 10.0.3.1/26
  • Porta 5: Pi # 2 10.0.3.2
  • Porta 6: Pi # 3 10.0.3.3
  • Porta 7: Pi # 4 10.0.3.4
  • Porta 8: Pi # 5 10.0.3.5

Veja como meus iptables atuais se parecem:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  loopback/8           anywhere
ACCEPT     all  --  10.0.5.0/27          anywhere
ACCEPT     all  --  10.0.4.0/30          anywhere
ACCEPT     all  --  10.0.3.0/26          anywhere
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:https state NEW,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http state NEW,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             udp spt:domain
DROP       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       10.0.3.0/26
ACCEPT     all  --  10.0.3.0/26          192.168.0.0/24

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             loopback/8
ACCEPT     all  --  anywhere             10.0.5.0/27
ACCEPT     all  --  anywhere             10.0.4.0/30
ACCEPT     all  --  anywhere             10.0.3.0/26
ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:http state NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain state NEW
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain state NEW
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:https state ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere             tcp spt:http state ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
DROP       all  --  anywhere             anywhere
    
por Erik Tomberg 14.03.2018 / 17:39

0 respostas